PHP 5.2.1 Çıktı

0
Onur_Yerlikaya
PHP'de hareketlenmelerin ardından PHP Geliştirici takımı 5.2.1 versiyonunu bugün yayınladı. PHP 5.2.1'de bir çok güvenlik güncellemesi var ve şiddetle öneriyorlar geçmemiz için. Hafıza limiti başta açılmış durumda geliyor artık. str_replace() fonksiyonundaki olabilecek overflow hatası da giderilmiş. Genelde baktığımda bir çok overflow hatası gördüğüm değişiklikler var. Daha fazla ayrıntı isteyenler buraya tıklasın.
PHP

Görüşler

0
ErenTurkay
Gettext ile tr_TR locale kullanırken sınıf içerisindeki bir metoda erişemeyen ve bu hatanın php6'ya kadar çözülmeyecek olması söylenilen, yüzlerce güvenlik açığı olan bir dili kullanmak ne derece doğru bilmiyorum.

http://pear.php.net/bugs/bug.php?id=9381
http://bugs.php.net/bug.php?id=40086
0
Yns_
Hımm, peki ne kullanacağız? Diğer dillerde güvenlik açıkları yok mu?

İşin ilginci PHP'yi kullanarak onlarca uygulama yaptım, ki bunlardan 6-7 tanesi komple sistemdi, uzun süredir "hack" gibi bir sorun yaşamadan duruyorlar nette.

Güvenlik konusu programcıda bitiyor aslında, XSS & SQL Injection gibi şeyler diğer dillerde de var.Remote file include && register_globals sorunları hariç aynı sorunlar diğer dillerde de çıkabilir.



0
Yns_
Eğer yukarıda core PHP açıklarından bahsedildiyse, PHP'nin popülerliğinden ve php ekibinin güvenlik konusunda sorumluzluğundan bahsetmek gerekir.

Birgün ROR'da php kadar kullanım alanı oluştursa, onun da güvenlik sorunları şu an duyduğumuzdan fazla olacaktır, ya da django.

PHP security team kadar duyarsız olurlar mı bilmem tabi, yeri gelmişken;

http://www.securityfocus.com/columnists/432
Stefan Esser'in bir roportajı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gelişmiş PHP ve MySQL Dersleri

anonim

PHP ve MySQL konularında Türkçe kaynak sıkıntısı çeken herkesin arayış içinde olduğu şu zamanlarda Güray Süerdem kişisel blog sayfasında bilgi ve tecrübelerinden faydalanarak hazırladığı PHP ve MySQL derslerini derli ve toplu bir şekilde yayınlayarak Türkçe kaynak sıkıntısını aza indirmeyi planlamış.Ayrıca derslerin yanında bazı önemli fonksiyonlarada yer vermiş.Siteye buradan ulaşabilirsiniz.

Php Web Programlamaya Giriş Belgeleri

Guardian

Bir süredir php programlama diline giriş yapmak isteyenler için hazırladığım belgelerin giriş amaçlı olan kısmını bitirdim ve www.samkon.org'da yayınladım.

Belgelerin pdf formatındaki hallerini sıkıştırılmış olarak buradan indirebilirsiniz. (3.8 MB)

Eclipse ile PHP Debugging

anonim

Eclipse plugini PHPEclipse'nin kurulumu ve PHPEclipse ile PHP debugging üzerine bir makale yazdım.

Makale ile ilgili olumlu veya olumsuz görüşlerinizi bekliyorum: http://forum.int6.net/php_eclipse_debugging.pdf

Artık Türk Yapımı Bir Forumumuz Var

anonim

Evet artık bizimde kendimize özgü bir forumumuz var. Forumun Adı phpKF (php Kolay Forum). Yapan arkadaş, forumu 6 ayda yaptığını yazmış ve tamamen ücretsiz olarak kaynağını da açmış.

Php.YeniDünya

butch

Php dili kullanılarak ilk bilgisayar virüsü yazıldı. Pek zararlı olmayan bu virüs şu anda sadece windows makinaların c:windows dizini altındaki .php, .hm, .html, .htt dosyalarını etkileyebiliyor. Ama yakın gelecekte daha gelişmiş türlerini görmemiz mümkün. Peki bunun anlamı nedir? Bu gelişme, yeni nesil virüslerin yolda olduğunun ilk habercisi. Unutmadan virüsün adı PHP.NewWorld yani PHP.YeniDünya. Detaylı bilgi